<?php
//Inicio de variables de sesión
if (!isset($_SESSION)) {
  session_start();
}
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Documento sin título</title>
</head>

<body>
<?php
include ("conexion.inc");

//Funcion elimina caracteres
function quitar($mensaje)
{
    $nopermitidos = array("'",'\\','<','>',"\"");
    $mensaje = str_replace($nopermitidos, "", $mensaje);
    return $mensaje;
}    

//Recibir los datos ingresados en el formulario
$usuario = $_POST['usuario'];
$contrasena = $_POST['clave'];
$contrasenaMD5 = md5($contrasena);

if($usuario=="" || $contrasena=="")
{
	$_SESSION['error'] = "Complete ambos campos.";
	echo '<script language = javascript>
		self.location = "Home.php"
		</script>';
}
else
{
	$usuario = strtolower(quitar($usuario));
	//Consultar si los datos están guardados en la base de datos
	$consulta= "SELECT * FROM usuarios WHERE user='".$usuario."' AND password='".$contrasenaMD5."'"; 
	$resultado= mysql_query($consulta,$link) or die (mysql_error());
	$fila=mysql_fetch_array($resultado);
	
	if ($fila[0] && $fila['habilitado']==1) //Logueado correctamente
	{		
		//Definimos las variables de sesión
		$_SESSION['user'] = $fila['user'];
		$_SESSION['id'] = $fila['id-usuario'];
		$_SESSION['tipo'] = $fila['tipo'];
		echo '<script language = javascript>
		self.location = "Home.php"
		</script>';
	}
	else //Datos incorrectos
	{
		$_SESSION['error'] = "Usuario y/o contraseña incorrectos";
		echo '<script language = javascript>
		self.location = "Home.php"
		</script>';
	}
}
?>
</body>
</html>